中山大学招新赛-fake md5 collision

最新推荐文章于 2019-04-21 11:02:30 发布
最新推荐文章于 2019-04-21 11:02:30 发布
阅读量436 收藏
点赞数
分类专栏: CTF CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/82887051
版权

fake md5 collision

时间:2018年9月28日 汇报人:王祎洁

题目

http://193.112.74.17/web2/

在这里插入图片描述

Writeup

一看这架势,先查看页面源代码,寻找两个输入框之间的关系:
在这里插入图片描述

通过这个关系进行flag的获取,先尝试初步输入a,b后的情况:
在这里插入图片描述

在这里插入图片描述
发现可以在地址栏动手脚:
在这里插入图片描述
![4](C:\Users\1216\CTF\小白日常学习总结(2018.07.24-\Web\中山大学招新赛\fake md5 collision\4.PNG)

答案就出来了!

  • 那么问题来了,为啥要将a,b转化为数组形式?
  • 分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password),乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如:?name[]=a&password[]=b,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。

这里链接一道题:实验吧的FALSE

<[http://ctf5.shiyanbar.com/web/false.php >

  • ps:各位有没有想过题目为何叫FALSE?sha1和md5函数在计算摘要的时候,不能处理数组类型的数据,处理这种类型的数据,会报错,并产生false

以及两篇博客:

https://blog.csdn.net/cyyAray/article/details/78340241

https://blog.csdn.net/wyj_1216/article/details/81704860

白衣w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中山大学acm比赛试题
03-17
中山大学一直以来是中国acm强队之一,每年都会举行校内高层次比赛,以促进计算机专业学生的发展。文件包含了中山大学第二,三,四届的acm全部试题。
twitter-fake-page-2020
02-18
twitter-fake-page-2020 用户名和密码保存在密码文件夹中
MD5碰撞
热门推荐
zzz3265的专栏
12-22 1万+
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来。 MD5算法可以将一个任意长度的“字节串”通过一个不
中山大学招新赛
Maxmalloc的博客
09-27 470
pwn1 -- 修改小数字 %n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。 我们的payload可以设计成 address+(100-4)长度+%x$n //x是format位置和v4位置的距离 利用gdb加载pwn1,我们先输入%3$p gdb-peda$ ni 0x1 //输出0x1 [---------------------...
中山大学招新赛-AAencode
wyj_1216 House
09-28 481
AAencode 时间:2018年9月28日 汇报人:王祎洁 题目: http://sysucsa.me:8081/AAencode/ Writeup 一堆颜文字向你袭来,什么感觉? 不用慌,颜文字不稀奇,解个密就出来: 在这里推荐一下这个网站: http://ctf.ssleye.com/ 本题用的是这个网站下面的一个解密算法: http://ctf.ssleye.com/aa...
中山大学招新赛-Robots
wyj_1216 House
09-28 253
Robots 时间:2018年9月28日 汇报人:王祎洁 题目 http://sysucsa.me:8082/web2/index.php Writeup 经验、套路: 查看页面源代码,没啥发现,经验撞路,这里推荐一篇博客 https://blog.csdn.net/cs_xiaoqiang/article/details/79088681 仔细考虑给的提示,地址栏输入robots...
vue-fake-scroll:虚假滚动的Vue组件
04-28
npm install --save vue-fake-scroll 或者 yarn add vue-fake-scroll 进口 全球注册 import Vue from 'vue' import VueFakeScroll from 'vue-fake-scroll' Vue . component ( 'vue-fake-scroll' , VueFakeScroll ) ...
vue-fake3d-image-effect:使用WebGL的假3D图像效果-w VueJS-SSR兼容
02-01
:party_popper: Vue Fake3d图像效果 使用WebGL制作的假3D图像效果-带VueJS-兼容SSR 安装 该软件包可在npm上获得。 # Save it as a dep npm install --save @luxdamore/vue-fake3d-image-effect 用法 作为一个组成...
conan-fakeit:FakeIt模拟框架的Conan.io配方
02-04
"conan-fakeit:FakeIt模拟框架的Conan.io配方" 这个标题指出了我们正在讨论的是一个与软件包管理相关的项目,具体来说是FakeIt模拟框架的Conan.io配置。FakeIt是一个用于C++的单元测试和模拟库,而Conan.io是一个...
vue-fake-input:自定义输入单个字符
04-12
npm install vue-fake-input 或者如果您更喜欢纱线 yarn add vue-fake-input 用法 全球的 您可以全局安装Vue Fake Input: import Vue from 'vue' ; import VueFakeInput from 'vue-fake-input' ; Vue . use ( ...
第六届中山大学ICPC新手赛网络预选赛试题
12-21
第六届中山大学ICPC新手赛网络预选赛试题。
符号执行简介
01-02
对符号执行技术及其相关工具KLEE的简介
静态分析--符号执行技术研究
03-05
一篇关于静态分析的符号执行技术研究的论文 --《符号执行技术研究》
中山大学计算机网络实验
06-07
中山大学计算机网络实验所有内容,包括跨交换机、静态路由,ospf、ACL、网络综合设计,期末测试等王盛邦老师的实验
MD5碰撞生成器
weixin_30872499的博客
09-30 771
看了这篇文之后想起去找找看MD5碰撞算法 于是就找到了这个网站 http://www.win.tue.nl/hashclash/ 在其中 Software Downloads一节中 有MD5碰撞生成器的源码和win程序下载... 其中提到后缀碰撞暂时无法提供,因为似乎需要涉及到网格运算(意味着运算量相当庞大么?) 但是我拿了个小txt(补足100汉字)做实验,也是可以的呀 然后...
MD5 Collision Generator(根据王小云教授的算法写的MD5碰撞的程序[c源代码])
刘书的IT博客
12-29 3465
/* MD5 Collision Generator by Patrick Stach pstach@stachliu.com> * Implementation of paper by Xiaoyun Wang, et all. * * A few optimizations to make the solving method a bit more deterministic * *
【转帖】快速 MD5 碰撞生成器(王小云改进版)
floweronwarmbed的专栏
11-03 6078
 假如您现在仍然相信通过 MD5 验证来判断文件的完整性,那您不得不面对现实。不同内容不同功能的可执行文件是否可以伪造MD5码,一直是密码界一直关注的问题,近日,几名国外研究人员通过采用自行编写的“MD5 碰撞生成器”,成功伪造了MD5验证过程。   http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
2019中山大学程序设计竞赛
c3po
04-21 282
1009: 放大K倍,模拟一下 #include<bits/stdc++.h> using namespace std; int main() { int n,m,k; while(cin>>n>>m>>k) { for(int i=0;i<n;i++) { ...
中山大学招新赛-单身二十年
wyj_1216 House
09-28 324
单身二十年 时间:2018年9月28日 汇报人:王祎洁 题目 http://sysucsa.me:8081/单身二十年/ writeup 尝试点击“Key在这里”,发现被骗了: 返回原来页面,查看页面源代码: 发现隐藏链接,点击进入: 如果仍然跳不出来,观察地址栏并不是自己原来的链接网址,手动输入即可得到 ...
django --fake
最新发布
03-04
`django --fake` 是 Django 数据库迁移命令中的一种选项。该选项允许您将数据库迁移标记为已应用而不实际执行迁移操作。这对于测试和开发环境非常有用,因为它允许您快速应用或回滚数据库模式更改而不会影响实际的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值